[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

(DTPtechNote:1076) Re: [Server] SSHの公開鍵認証



>私が言うところのパスワード認証がRSA認証より明らかに劣るとする根拠を教えてくださいませ。

手元の本をみてみました。簡潔な部分を抜粋すると
.デジタル署名をリバースエンジニアリングしたり、デジタル署名を生成した非公開鍵を
デジタル署名から解読できない。
.仮にセッション鍵がクラックされてもクラッカーが不正にログオンするのに必要な情報は得られない。
というように書かれてあります。

公開鍵暗号についての本家はここです。
 http://www.rsasecurity.com/ 
http://www.rsasecurity.com/rsalabs/faq/

グーグルで下記のキーワード検索してみてください。
PasswordAuthentication and UNIXパスワード

おそらくPasswordAuthentication yes を推奨してる方を探すのは困難です。